6 พฤษภาคม 2556 (บทความ)‘5รูปแบบ’อาชญากรใช้ตุ๋นในโลกไซเบอร์! ICT แนะวิธีเลี่ยงไม่ตกเป็นเหยื่อ ‘โอนเงิน’ // นายปริญญา หอมเอนกชี้ ตั้งคำถามกันลืมรหัสผ่านคนละเรื่องเดียวกัน กันโจรกรรมข้อมูล

ประเด็นหลัก


 พนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ยอมรับว่าขณะนี้มีคดีที่เกี่ยวกับการหลอกลวงให้โอนเงินผ่าน facebook เกิดขึ้นสูงมากโดยทวีจำนวนขึ้นอย่างเห็นได้ชัดในปีนี้
   
       มิจฉาชีพจะหาทางล็อกอินเข้าสู่ระบบ facebook ของผู้อื่น และทำทีเข้าไปคุยกับเพื่อนในลิสต์เพื่อเล่าว่าตนกำลังเดือดร้อน จำเป็นต้องขอยืมเงินด่วน ซึ่งจะโอนเงินคืนให้ภายในช่วงเย็นของวันนั้น และเขาจะให้เลขบัญชีของบุคคลอื่นซึ่งอ้างว่าเป็นบัญชีของญาติ ขณะที่เหยื่อหลายคนหลงโอนเงินให้เพราะเชื่อว่าเพื่อนกำลังเดือดร้อนจริงๆ แต่เมื่อถึงตอนเย็นก็พบว่า facebook ของเพื่อนที่ยืมเงินนั้นได้หายไปจากระบบเสียแล้ว
   
       ส่วนเจ้าของ facebook ตัวจริงกว่าจะรู้ตัวว่าถูกแอบอ้าง ก็จะไม่สามารถเข้าสู่ระบบ facebook ในชื่อบัญชีของตนเองได้ เนื่องจากถูกเปลี่ยนรหัสผ่าน ทำให้ต้องรีบไปแจ้งความเพื่อป้องกันตนเองจากการตกเป็นผู้ต้องหาฉ้อโกงทรัพย์เสียเอง




       แนะตั้งคำถามกันลืมรหัสผ่านคนละเรื่องเดียวกัน กันโจรกรรมข้อมูล
   
   
       ด้าน นายปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยข้อมูลคอมพิวเตอร์ ระบุว่า การหลอกลวงให้โอนเงินผ่านโซเชียลมีเดียหรือการแชตคุยกัน เป็นการปฏิบัติการทางจิตวิทยา เรียกว่า Social Engineering ซึ่งมิจฉาชีพจะใช้กลลวงหลอกถามข้อมูล หรือใช้วิธีฟิชชิ่ง (phishing) เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือโปรแกรมแชต
   
       การป้องกันการถูกหลอกให้โอนเงิน นอกจากการโทรศัพท์ไปเช็กกับผู้ต้องการให้โอนเงินแล้ว ควรจะสังเกต URL ของ facebook เพราะบางทีจะมีการทำ Link มาหลอกให้เราล็อกอิน ส่วน E-mail ต้องตั้งรหัสผ่านที่ปลอดภัย โดยตั้งรหัสผ่านที่ค่อนข้างยาว และ E-mail ส่วนใหญ่โดนแฮ็กเพราะตั้งคำถาม-คำตอบที่ต้องใช้เวลาลืมรหัสผ่านง่ายเกินไป แม้ว่าจะตั้งรหัสผ่านยากแล้วก็อาจถูกเปลี่ยนรหัสผ่านได้อยู่ดี
   
       “คนส่วนใหญ่ตั้งคำถามเมื่อลืมรหัสผ่าน E-mail ที่เป็นเรื่องส่วนตัว เช่น เคยเรียนโรงเรียนไหน เกิดที่จังหวัดอะไร เบอร์โทรศัพท์มือถือเบอร์อะไร ทะเบียนรถเลขอะไร หมายเลขบัตรประจำตัว ฯลฯ ทำให้มิจฉาชีพสามารถเดาคำตอบได้ง่าย ดังนั้นวิธีการป้องกันจึงไม่ควรนำข้อมูลส่วนตัวมาตั้งเป็นคำถาม แต่อาจจะตั้งคำถามกับคำตอบที่ไม่ใช่เรื่องเดียวกัน เช่น คำถามว่าเคยเรียนโรงเรียนอะไร คำตอบอาจจะเป็นชื่ออาจารย์แทน เป็นต้น”







______________________________________







‘5รูปแบบ’อาชญากรใช้ตุ๋นในโลกไซเบอร์! ICT แนะวิธีเลี่ยงไม่ตกเป็นเหยื่อ ‘โอนเงิน’


     
       มิจฉาชีพออนไลน์ขยายตัวเต็มโลกไซเบอร์ พัฒนาสารพัดวิธีหลอกเหยื่อโอนเงิน facebook facebook-E-mail ตำรวจ ปอท. ชี้ครึ่งปี ’56 คดีแฮ็ก facebook หลอกยืมเงินเพื่อนระบาดหนัก เตือนโทรศัพท์เช็กก่อนโอนเงิน ส่วนโจรกรรมตัวพ่อยังมุ่งแฮ็ก E-mail บริษัทเปลี่ยนเลขบัญชีหลอกบริษัทต่างชาติสูญเงินมูลค่าปีละหลายสิบล้าน กระทรวง ICT แจง “5 รูปแบบ” การต้มตุ๋น พร้อมแนวทางป้องกันตัวจากอาชญากรออนไลน์
     
       พนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ยอมรับว่าขณะนี้มีคดีที่เกี่ยวกับการหลอกลวงให้โอนเงินผ่าน facebook เกิดขึ้นสูงมากโดยทวีจำนวนขึ้นอย่างเห็นได้ชัดในปีนี้
     
       มิจฉาชีพจะหาทางล็อกอินเข้าสู่ระบบ facebook ของผู้อื่น และทำทีเข้าไปคุยกับเพื่อนในลิสต์เพื่อเล่าว่าตนกำลังเดือดร้อน จำเป็นต้องขอยืมเงินด่วน ซึ่งจะโอนเงินคืนให้ภายในช่วงเย็นของวันนั้น และเขาจะให้เลขบัญชีของบุคคลอื่นซึ่งอ้างว่าเป็นบัญชีของญาติ ขณะที่เหยื่อหลายคนหลงโอนเงินให้เพราะเชื่อว่าเพื่อนกำลังเดือดร้อนจริงๆ แต่เมื่อถึงตอนเย็นก็พบว่า facebook ของเพื่อนที่ยืมเงินนั้นได้หายไปจากระบบเสียแล้ว
     
       ส่วนเจ้าของ facebook ตัวจริงกว่าจะรู้ตัวว่าถูกแอบอ้าง ก็จะไม่สามารถเข้าสู่ระบบ facebook ในชื่อบัญชีของตนเองได้ เนื่องจากถูกเปลี่ยนรหัสผ่าน ทำให้ต้องรีบไปแจ้งความเพื่อป้องกันตนเองจากการตกเป็นผู้ต้องหาฉ้อโกงทรัพย์เสียเอง
     
       เปลี่ยนรหัสผ่าน facebook สวมรอยแชตยืมเงินเพื่อน
     
     
       เหตุการณ์เดียวกันนี้เกิดขึ้นกับ น.ส.รนิดา เชยชุ่ม หัวหน้าภาควิชาการวัดผลและวิจัยการศึกษา คณะศึกษาศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒ ในเดือนมีนาคมที่ผ่านมา โดยเธอเล่าว่า ตนถูกมิจฉาชีพแฮ็กรหัสผ่าน facebook ช่วงเวลาประมาณเที่ยงวัน ซึ่งมิจฉาชีพได้เข้าไปคุยกับพื่เอนจำนวน 20 คนทางกล่องข้อความเพื่อขอยืมเงินไปช่วยจ่ายค่าบ้านให้ญาติเป็นจำนวน 3,000 บาท และขอให้โอนเงินเข้าบัญชีญาติอย่างเร่งด่วน โดยตนจะโอนคืนให้เองภายในตอนเย็น
     
       หลังจากนั้นเพียง 20 นาที เพื่อนอาจารย์ที่ถูกยืมเงินได้โทรศัพท์สอบถามเธอเพื่อยืนยันว่าเป็นตัวจริงหรือไม่ จึงทราบว่าถูกมิจฉาชีพเปลี่ยนรหัสผ่านและสวมรอยยืมเงินเพื่อนและลูกศิษย์
     
       “ขณะนั้นไม่สามารถล็อกอินเข้าสู่ระบบได้ โดยมีคำแจ้งเตือนขึ้นมาว่าบัญชี facebook ได้ถูกเปลี่ยนรหัสผ่านเมื่อเวลา 12.30 น. และตอนนั้นลูกศิษย์หลายคนเริ่มโทรศัพท์เข้ามาเช็กและบอกว่าตนกำลังยืนอยู่หน้าตู้เอทีเอ็มรอโอนเงินให้แล้ว”
     
       น.ส.รนิดาเล่าอีกว่า หลังจากพยายามกระจายข่าวเตือนเพื่อนๆ ไม่ให้หลงโอนเงิน เธอจึงไปแจ้งความที่ สน.ท้องที่ และติดต่อไปยังธนาคารตามหมายเลขบัญชีของมิจฉาชีพ จึงทราบเพิ่มเติมว่า บัญชีเดียวกันนี้เพิ่งมีคนแจ้งมาว่าถูกหลอกให้โอนเงินเข้าบัญชีจำนวน 8,000 บาท โดยมีการโอนเข้าครั้งละ 2,500-3,000 บาท
     



     
       ส่อง facebook ก่อนโทร.หลอกยืมเงินหลักหมื่น
     
     
       อีกกรณีหนึ่งเป็นมุกคลาสสิกของอาชญากรที่ชอบโทรศัพท์ไปตีเนียนอำว่าเป็นคนรู้จัก เมื่อเหยื่อจำไม่ได้ ก็ให้ทาย จนเหยื่อหลุดพูดชื่อใดชื่อหนึ่งออกมา จึงหวานคอแร้งมิจฉาชีพที่ได้ชื่อไปใช้แอบอ้างว่ากำลังเดือดร้อนและต้องการยืมเงินด่วนทันที
     
       แหล่งข่าวเจ้าของโรงงานผลิตเครื่องมือทางการแพทย์แห่งหนึ่งเล่าว่า ในช่วงเทศกาลสงกรานต์ที่ผ่านมา พบเบอร์โทรศัพท์ที่ไม่ได้รับสาย จึงโทร.กลับไป โดยมีการสนทนากันดังนี้ A: สวัสดีค่ะ B: จำไม่ได้เหรอ เพื่อนเยอะเนอะ A: นกเหรอ B: ใช่ ฉันเอง ฉันโดนกรีดกระเป๋าที่สำเพ็ง โดยขโมยเงินไปหมดเลย 4 หมื่น โทรศัพท์มือถือก็ถูกขโมยไปด้วย ฉันขอยืมเงินหมื่นหนึ่งได้ไหม เดี๋ยวคืนให้พร้อมดอกเบี้ย เดี๋ยวฉันให้เลขบัญชีน้องชายนะ เพราะเอทีเอ็มถูกขโมยไปแล้ว
     
       แหล่งข่าวโอนเงินผ่านเว็บไซต์ของธนาคาร และถูกโทรศัพท์กลับมาขอยืมเพิ่มอีกหลายครั้งภายในระยะเวลาไล่เลี่ย จนในที่สุดก็ตรวจสอบพบว่าไม่ใช่เพื่อนตัวจริง จึงต้องแจ้งความตามจับกันไปตามระเบียบ
     
       กรณีนี้แม้เป็นมุกเก่าที่หลอกให้โอนเงินทางโทรศัพท์ ทว่า เมื่อตรวจสอบชื่อบัญชีธนาคารที่มิจฉาชีพให้มา พบว่าชื่อและนามสกุลตรงกับเพื่อนใน facebook รายหนึ่งที่ไม่เคยรู้จักกันมาก่อน
     
       จึงเป็นไปได้ที่มิจฉาชีพรายนี้จะเข้ามาเพื่อเก็บข้อมูล ก่อนทำการหลอกให้โอนเงินโดยเฉพาะ



     
       ตำรวจชี้คดีหลอกโอนเงินผ่าน facebook เพิ่มเยอะ แต่จับยาก
     
     
       ขณะที่ ร.ต.ท.ขัตติยะ พลดงนอก พนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เปิดเผยว่า คดีหลอกลวงให้โอนเงินบนอินเทอร์เน็ตเริ่มมีมากขึ้นเรื่อยๆ ในช่วงไม่กี่เดือนมานี้ โดยคนร้ายอาจจะเป็นคนร้ายกลุ่มเดียวกันซึ่งเปลี่ยนเหยื่อไปเรื่อยๆ
     
       โดยวิธีการของคนร้ายมีหลายรูปแบบ เช่น การหลอกว่ากำลังเดือดร้อน ต้องการขอยืมเงินด่วน โดยจำเป็นต้องให้หมายเลขบัญชีของญาติ หรือการขอให้เพื่อนเติมเงินมือถือให้ซึ่งมีตั้งแต่จำนวนเงินน้อยๆ ไปจนถึงหลักพัน
     
       “1,000-2,000 บาท เขาก็เติมเงินโทรศัพท์มือถือให้กัน โดยคนร้ายจะเอาเงินไม่เยอะ แต่หลายคนรวมกันก็ได้เงินไปเป็นจำนวนมาก ซึ่งความรู้สึกว่าเป็นเพื่อนกันทำให้หลายคนโอนให้ง่ายๆ เพราะคิดว่าเป็นการช่วยเหลือเพื่อนที่กำลังมีเรื่องเดือดร้อนนิดๆ หน่อยๆ ไม่เหลือบ่ากว่าแรง ซึ่งกรณีดังกล่าวควรโทรศัพท์เพื่อเช็กว่าเป็นเพื่อนเราจริงๆ ก่อนที่จะโอนเงินให้” ร.ต.ท.ขัตติยะกล่าว
     
       อย่างไรก็ตาม ร.ต.ท.ขัตติยะบอกอีกว่า รูปแบบอาชญากรรมทางการเงินบนอินเทอร์เน็ตที่พบมากที่สุดยังคงเป็นการแฮ็ก E-mail ของบริษัทที่ทำการซื้อขายกัน เมื่อถึงเวลาที่ต้องโอนเงิน มิจฉาชีพจะทำการเปลี่ยนแปลงหมายเลขบัญชีธนาคาร หรือแจ้งให้ลูกค้าติดต่อผ่าน E-mail ใหม่ ซึ่งส่วนใหญ่เกิดกับบริษัทที่ค้าขายระหว่างประเทศ ทำให้เกิดการเสียหายมูลค่ามหาศาลหลายสิบล้าน และมีการแจ้งความเข้ามาเยอะมาก
     
       ขณะที่การตามจับคนร้ายยังเป็นไปได้ค่อนข้างยาก เพราะทางตำรวจยังไม่ค่อยมีเทคโนโลยีที่จะรับมือ จึงต้องประสานความร่วมมือระหว่างหลายส่วน โดยเฉพาะกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ICT) และผู้ให้บริการเว็บไซต์ ซึ่งถ้าเซิร์ฟเวอร์อยู่ต่างประเทศก็ทำให้ติดตามได้ยากขึ้น
     
       แนะตั้งคำถามกันลืมรหัสผ่านคนละเรื่องเดียวกัน กันโจรกรรมข้อมูล
     
     
       ด้าน นายปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยข้อมูลคอมพิวเตอร์ ระบุว่า การหลอกลวงให้โอนเงินผ่านโซเชียลมีเดียหรือการแชตคุยกัน เป็นการปฏิบัติการทางจิตวิทยา เรียกว่า Social Engineering ซึ่งมิจฉาชีพจะใช้กลลวงหลอกถามข้อมูล หรือใช้วิธีฟิชชิ่ง (phishing) เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือโปรแกรมแชต
     
       การป้องกันการถูกหลอกให้โอนเงิน นอกจากการโทรศัพท์ไปเช็กกับผู้ต้องการให้โอนเงินแล้ว ควรจะสังเกต URL ของ facebook เพราะบางทีจะมีการทำ Link มาหลอกให้เราล็อกอิน ส่วน E-mail ต้องตั้งรหัสผ่านที่ปลอดภัย โดยตั้งรหัสผ่านที่ค่อนข้างยาว และ E-mail ส่วนใหญ่โดนแฮ็กเพราะตั้งคำถาม-คำตอบที่ต้องใช้เวลาลืมรหัสผ่านง่ายเกินไป แม้ว่าจะตั้งรหัสผ่านยากแล้วก็อาจถูกเปลี่ยนรหัสผ่านได้อยู่ดี
     
       “คนส่วนใหญ่ตั้งคำถามเมื่อลืมรหัสผ่าน E-mail ที่เป็นเรื่องส่วนตัว เช่น เคยเรียนโรงเรียนไหน เกิดที่จังหวัดอะไร เบอร์โทรศัพท์มือถือเบอร์อะไร ทะเบียนรถเลขอะไร หมายเลขบัตรประจำตัว ฯลฯ ทำให้มิจฉาชีพสามารถเดาคำตอบได้ง่าย ดังนั้นวิธีการป้องกันจึงไม่ควรนำข้อมูลส่วนตัวมาตั้งเป็นคำถาม แต่อาจจะตั้งคำถามกับคำตอบที่ไม่ใช่เรื่องเดียวกัน เช่น คำถามว่าเคยเรียนโรงเรียนอะไร คำตอบอาจจะเป็นชื่ออาจารย์แทน เป็นต้น”



     
       ไทยติด face เหตุมิจฉาชีพออนไลน์งอกเงย
     
     
       ขณะที่นายณัฐ พยงค์ศรี นักวิชาการคอมพิวเตอร์ปฏิบัติการ พนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้ายการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 สำนักป้องกันและปราบปรามการกระทำความผิดทางเทคโนโลยีสารสนเทศ กระทรวง ICT ระบุว่า ประเทศไทยใช้ facebook ติดอันดับที่ 13 ของโลกจากการจัดอันดับของ Social Bakers และมีแนวโน้มที่จะใช้งาน E-mail และ facebook มากขึ้นทุกปี ทั้งนี้ เนื่องจากการขยายตัวของความเร็วอินเทอร์เน็ตในประเทศที่ขยายตัวเพิ่มขึ้นทุกปี ประกอบกับการใช้งานผ่านอินเทอร์เน็ตต่างๆ นั้นสามารถทำจากโทรศัพท์มือถือหรือแท็บเล็ตได้ ทำให้การเข้าถึงอินเทอร์เน็ตเป็นเรื่องง่าย การหลอกลวงผ่านอินเทอร์เน็ตจึงมีความเป็นไปได้ที่จะเพิ่มจำนวนมากขึ้นในแต่ละปี ซึ่งจากเหตุดังกล่าวทำให้มีประชาชนเข้ามาสอบถามและร้องเรียนเป็นจำนวนมาก
     
       นอกจากนี้เขายังอธิบายถึงรูปแบบการหลอกลวงบนอินเทอร์เน็ตว่า รูปแบบแรก เป็นการหลอกลวงผ่าน E-mail โดยการปลอมแปลงบัญชีเงินฝาก กรณีนี้จะเป็นลักษณะปลอมชื่อ E-mail เพื่อทำการหลอกถามข้อมูล หรือแทรกแซงการส่ง E-mail เช่น 000000@xxxx.com เปลี่ยนเป็น OOOOOO@xxxx.com ซึ่งหากผู้ตกเป็นเหยื่อไม่อ่านรายชื่อให้ละเอียด ก็อาจตกเป็นเหยื่อในการหลอกถามข้อมูลต่างๆ ได้ ซึ่งอาจโยงไปถึงการโอนเงินหรือเสียทรัพย์ต่างๆ
     
       รูปแบบที่ 2 เป็นลักษณะการใช้งาน facebook ซึ่งต้องมีการขอเป็นเพื่อนและพูดคุยโต้ตอบกัน เมื่อมีความสนิทสนมมากขึ้น อาจจะเริ่มใช้ความไว้วางใจในการหลอกให้โอนเงินให้ โดยอาจใช้ประเด็นของการโอนเงินข้ามประเทศ ซึ่งผู้หลอกลวงมักให้เหตุผลว่าของที่ส่งมาติดขั้นตอนการจ่ายภาษีที่ศุลกากร หรือการโอนเงินข้ามประเทศที่ต้องใช้ค่าแปลงสกุลเงิน เพื่อหลอกให้ผู้ที่ติดต่อด้วยหลงเชื่อ และโอนเงินตามที่ผู้หลอกลวงร้องขอ เมื่อได้เงินส่วนแรกไปแล้ว จะให้เหตุผลว่าไม่พอต่อการส่งของหรือการแปลงสกุลเงิน และต้องการขอเงินเพิ่มจากผู้ถูกหลอก เป็นต้น ซึ่งหากผู้ถูกหลอกหลงเชื่อไปเรื่อยๆ ก็จะมีการโอนเงินให้กับมิจฉาชีพไปเรื่อยๆ
     
       รูปแบบที่ 3 การหลอกเอารหัสผ่าน โดยอาจจะแฝงมาจากโปรแกรมสนทนา หรือ E-mail ซึ่งกลุ่มมิจฉาชีพจะปลอมตัวเพื่อหลอกเพื่อนที่อยู่ในรายการนั้นว่า ตนกำลังเดือดร้อน เช่น กระเป๋าเงินหาย หรือถูกปล้น ไม่มีเงิน จึงขอให้เพื่อนโอนเงินมาให้เป็นต้น เหตุการณ์เช่นนี้มักเกิดกับผู้ที่อยู่ต่างประเทศหรือเดินทางอยู่ต่างประเทศบ่อยๆ เพราะช่องทางการตรวจสอบทำได้ยาก
     
       รูปแบบที่ 4 ผู้เสียหายหลายคนถูกชาวต่างชาติเชิญชวนให้เป็นเพื่อนผ่านสื่อสังคมออนไลน์ต่างๆ และแสดงความรักผ่านสื่อเหล่านั้น จนในที่สุดผู้เสียหายหลงเชื่อ จึงได้มีการแสดงภาพที่ไม่เหมาะสมของตนผ่านสื่อสังคมเหล่านั้นไปยังเพื่อนชาวต่างชาติ ซึ่งเหยื่อหารู้ไม่ว่าฝ่ายตรงข้ามได้บันทึกภาพเหล่านั้นเก็บไว้เพื่อแบล็กเมล์ เรียกเงินเป็นจำนวนหลายแสนบาท และหากไม่ให้จะถูกนำไปเผยแพร่
     
       “กรณีนี้เกิดขึ้นมากกับคนไทยในปัจจุบัน โดยเฉพาะกลุ่มสตรี จึงเป็นอุทาหรณ์ว่า อย่าหลงเชื่อคนบนอินเทอร์เน็ตมากเกินไป เพราะไม่ได้เจอตัวจริง เราไม่สามารถบอกได้เลยว่าบุคคลดังกล่าวมีนิสัยเช่นไร และควรระมัดระวังการโต้ตอบกันผ่านอินเทอร์เน็ตด้วย”
     
       รูปแบบสุดท้ายจะมาในรูปแบบการขอรับบริจาค ซึ่งค่อนข้างตรวจสอบได้ยากว่านำเงินไปใช้ตามที่อ้างหรือไม่
     

นายณัฐ พยงค์ศรี บอกอีกว่า จากการที่มีผู้ร้องเรียนมายังกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ผู้ที่ได้รับความเสียหายจากการโอนเงินไปให้มิจฉาชีพนั้น ล้วนแล้วแต่เกิดจากความไม่พอดี คืออยากได้ของ หรืออยากได้เงิน ซึ่งผู้ที่เป็นมิจฉาชีพมักใช้คำพูดที่ดูน่าเชื่อถือ เพื่อให้ผู้ที่ติดต่อหลงเชื่อ โดยจะเน้นเรื่องการแบ่งผลประโยชน์ต่างๆ ให้ และด้วยความอยากได้ของที่มีค่ามากกว่าเงินที่ตนโอนไป จึงเกิดความคาดหวังว่าจะต้องได้สิ่งที่มีค่ายิ่งกว่ากลับมา ทำให้ตกเป็นเหยื่อได้ง่าย หรืออีกกรณีหนึ่งเป็นเพราะความสงสารผู้ที่เดือดร้อนในการขอรับบริจาค จึงหลงเชื่อโอนเงินไปให้โดยง่าย

        

       ICT แนะวิธีใช้เน็ตปลอดโจร

        

       

       ส่วนกรณีที่มีผู้เสียหายถูกแฮ็กเข้าระบบ facebook เพื่อหลอกลวงยืมเงินผู้อื่นนั้น ผู้เสียหายควรรีบแจ้งความ และแจ้งไปยัง facebook ทันทีเพื่อระงับการให้บริการบัญชีดังกล่าว ก่อนที่จะกระจายความเสียหาย ทั้งนี้ เนื่องจากยังไม่สามารถพิสูจน์ได้ในทันทีว่าถูกแฮ็กจริงหรือไม่ และการถูกแฮ็กโดยปกติจะทำได้ยากมาก เนื่องจากต้องกระทำกับระบบของผู้ให้บริการโดยตรง ยกเว้นการใช้ระบบของผู้ให้บริการให้เป็นประโยชน์ต่อการทราบรหัสผ่าน เช่น การกู้รหัสผ่านคืน ทั้งระบบ E-mail ของ facebook หรือสื่อสังคมออนไลน์อื่นๆ นั้น ทางผู้ให้บริการได้ทำระบบให้ผู้ใช้งานสามารถกู้รหัสผ่านคืนได้โดยใช้ทางเลือกที่ผู้ใช้งานได้ตั้งค่าไว้ เช่น การใช้ E-mail สำรอง คำถามความปลอดภัย เป็นต้น

       

       อย่างไรก็ดี การที่ facebook และ E-mail ถูกแฮ็กพร้อมกัน มักเกิดจากการใช้รหัสผ่านตัวเดียวกัน เนื่องจากความรู้เท่าไม่ถึงการณ์ และความที่ไม่อยากจำรหัสผ่านหลายตัว และกรณีที่มีการสมัครใช้งานบริการสื่อสังคมออนไลน์ชนิดอื่นๆ โดยใช้อีเมลเดียวกันด้วยแล้วนั้น หากมิจฉาชีพสามารถเข้าถึงเนื้อหาภายใน E-mail ได้ ก็ย่อมจะทราบว่า E-mail ดังกล่าวใช้งานร่วมกับสื่อสังคมออนไลน์อื่นใดอีกบ้าง และอาจใช้ E-mail นั้นในการกู้รหัสผ่าน และเปลี่ยนรหัสผ่าน ซึ่งทำให้ผู้ที่เป็นเจ้าของไม่สามารถเข้าใช้งานสื่อสังคมออนไลน์อื่นๆ ได้อีกเช่นเดียวกับ E-mail ซึ่งการป้องกันการถูกแฮ็ก ไม่ว่าจะเป็น E-mail หรือ facebook ให้เลือกใช้รหัสผ่านที่เป็นคนละตัวกัน ห้ามใช้รหัสผ่านร่วมกัน และตั้งรหัสผ่านให้เดาได้ยาก โดยไม่ใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อ เบอร์โทรศัพท์ เป็นต้น และเมื่อถูกแฮ็กแล้ว ให้รีบทำการกู้รหัสผ่านคืนโดยเร็ว แต่ถ้าหากไม่สามารถกู้คืนได้ ให้รีบแจ้งความไว้เป็นหลักฐานในเบื้องต้นว่าบัญชีถูกแฮ็ก ซึ่งหากบัญชีดังกล่าวถูกนำไปใช้ในทางที่ผิดก็จะไม่มีผลกระทบต่อผู้เป็นเจ้าของที่แท้จริง

       

       เขาบอกอีกว่า การแฮ็ก facebook ไม่สามารถทำได้โดยง่าย เพราะการเข้าสู่ facebook มีระบบรักษาความปลอดภัย เช่น การยืนยันการเข้าสู่ระบบจากสถานที่ที่ไม่เคยเข้ามาก่อน ระบบจะมีการแจ้งเตือนผ่าน E-mail หรือเตือนในเครื่องโทรศัพท์มือถือที่ใช้งาน facebook อยู่ เป็นต้น ดังนั้นผู้ที่กำลังถูกเจาะเข้าระบบจะได้รับการแจ้งเตือนจาก facebook เสมอหากมีการกำหนดตั้งค่าการแจ้งเตือนเหล่านี้ไว้ แต่ถ้าผู้ใช้งานปิดการทำงานระบบเหล่านี้ ก็อาจไม่ได้รับการป้องกันจาก facebook

       

       สำหรับการถูกแฮ็กเข้าสู่ระบบนั้นส่วนมากจะเป็นความประมาทของผู้ใช้งานเอง เช่น ตั้งรหัสผ่าน facebook เป็นตัวเดียวกันกับ E-mail ที่ใช้ในการสมัครใช้งาน (หรือเป็นตัวเดียวกับ E-mail ที่ใช้ในการกู้คืนรหัสผ่าน) ทำให้เมื่อถูกแฮกเกอร์เจาะเข้าระบบอันหนึ่งได้ ก็จะถูกเจาะระบบอื่นๆ เข้าไปด้วยเช่นกัน ทำให้ไม่สามารถกู้คืนระบบได้

       

       กรณีต่อมาเป็นการ Phishing ที่ส่งมาทาง E-mail โดยอาจทำเป็นจดหมายแจ้งจาก facebook ว่า บัญชี facebook ของท่านถูกรบกวน ท่านมีข้อความใหม่เป็นต้น ซึ่งหากพิจารณาดีๆ จะพบว่า ผู้ส่งไม่ได้ทำการส่งจาก facebook แต่ประการใด แต่ถ้าเหยื่อทำการ Login ตามลิงก์ของ E-mail ดังกล่าวแล้ว ก็จะถูกเอารหัสผ่านไปใช้งานทันที หรือรหัสผ่านถูกเปลี่ยน เป็นต้น

       

       นอกจากนั้น สื่อสังคมออนไลน์ (Social Media) จะเปิดให้เห็นข้อมูลส่วนบุคคลที่สมาชิกได้ทำการกำหนดไว้ให้เปิดเผย เช่น ปีที่จบการศึกษา สถานที่จบการศึกษา เพื่อนร่วมรุ่น วันเดือนปีเกิด ที่อยู่ ที่ทำงาน ตลอดจนข้อมูลส่วนตัวอื่นๆ จึงเป็นช่องโหว่ให้กลุ่มมิจฉาชีพแอบติดตามพฤติกรรมบน facebook และอาจสวมรอยเป็นเพื่อนติดต่อมาหลอกยืมเงินจากช่องทางต่างๆ เช่นโทรศัพท์ เป็นต้น

       

       ดังนั้นจึงไม่ควรเปิดเผยข้อมูลส่วนตัวมากไป หรือหากจะเปิดเผยให้เปิดเฉพาะกลุ่มที่สนิทเท่านั้น เพราะไม่ใช่แค่กลุ่มมิจฉาชีพที่ปลอมตัวมาหลอกให้โอนเงินเท่านั้น แต่ท่านอาจเป็นเหยื่อของกลุ่มที่ติดตามดูพฤติกรรมการพักอาศัยในบ้าน เช่น การเช็กอินต่างๆ ซึ่งขโมยอาจจะติดตามดูอยู่ว่าท่านออกจากบ้านแล้วหรือไม่ หรือเป็นเวลาที่สะดวกต่อการโจรกรรม

       

       โซเชียลมีเดีย “เพื่อการกุศล” พบเพจรับบริจาคเพียบ ICT รับตรวจสอบยาก

        

       

       ขณะเดียวกันสื่อสังคมออนไลน์ยังปรากฏว่ามีการนำไปใช้ในด้านคุณประโยชน์เพราะสามารถใช้เป็นสื่อในการช่วยเหลือเกื้อกูลผู้อื่นได้อย่างง่ายดายขึ้น ดังนั้นจึงพบว่ามีทั้งคนดังและกลุ่มองค์กรการกุศลจำนวนมากที่เปิด Page รับบริจาคเงินบน facebook เช่น รับบริจาคเพื่อช่วยเด็กพิการ เด็กกำพร้า หรือแม้แต่ช่วยเหลือผู้ประสบภัยต่างๆ ซึ่งนายณัฐยอมรับว่า การขอรับบริจาคบนสื่อสังคมออนไลน์เป็นสิ่งที่ตรวจสอบได้ยาก แม้ผู้รับบริจาคจะมีการเปิดเผยเลขที่บัญชีอย่างชัดเจน ทำให้ประชาชนเข้าใจว่าไม่น่าจะมีการหลอกลวงเกิดขึ้น แต่ในหลายกรณีก็มีการร้องเรียนเข้ามาเนื่องจากผู้เปิดบัญชีกล่าวอ้างว่าทำบุญร่วมกับหน่วยงานใดหน่วยงานหนึ่ง โดยที่หน่วยงานดังกล่าวไม่รู้เรื่องมาก่อน

       

       “ต้องยอมรับว่ามีแนวโน้มการหลอกลวงมากขึ้นในทุกวัน ทั้งนี้ เนื่องจากการเพิ่มจำนวนของสื่อออนไลน์ชนิดต่างๆ ที่มีมากขึ้น หรือแม้กระทั่งการติดต่อสื่อสารผ่านโปรแกรมบนมือถือที่มีลักษณะเป็นส่วนตัวหรือเป็นกลุ่มที่มากขึ้น ทำให้ยากต่อการตรวจสอบ แต่การส่งข้อมูลกลับทำได้ง่ายกว่า อย่างไรก็ตาม เมื่อผู้เสียหายแจ้งความต่อเจ้าหน้าที่ตำรวจ ทางเจ้าหน้าที่ตำรวจจะดำเนินการตรวจสอบบัญชีเงินฝากดังกล่าว และประสานมายังกระทรวง ICT เพื่อทำการตรวจสอบผู้โพสต์ข้อมูลต่อไป”

       

       นายณัฐกล่าวต่อว่า กระทรวง ICT ได้มีการเผยแพร่ความรู้ด้านการใช้งานอินเทอร์เน็ตอย่างปลอดภัยอย่างต่อเนื่อง หรือประสานงานกับหน่วยงานต่างๆ ที่เกี่ยวข้องในการให้ความรู้แก่ประชาชนในการระวังการใช้งานอินเทอร์เน็ต แต่ทั้งนี้ประชาชนต้องมีวิจารณญาณและความระมัดระวังการใช้งานด้วย เพราะภัยแฝงนั้นอาจจะมาในรูปแบบใหม่ๆ ทุกวัน และอย่าโลภ ซึ่งถ้ามีข้อสงสัยใดๆ อาจสอบถามไปยังหน่วยงานที่เกี่ยวข้อง หรือสอบถามมาที่กระทรวง ICT โดยตรง แต่หากเกิดเหตุขึ้นแล้ว สิ่งที่ต้องทำคือแจ้งความ เพื่อให้เจ้าหน้าที่ตำรวจสามารถดำเนินการตามกฎหมายต่อไป

       

       “การก่ออาชญากรรมทางโลกไซเบอร์ในปัจจุบันเกิดจากความไว้วางใจผู้อื่นและความโลภเป็นสำคัญ ซึ่งหากมีความยับยั้งชั่งใจในการใช้งานอินเทอร์เน็ตแล้ว ก็จะสร้างความปลอดภัยให้กับผู้ใช้งานมากยิ่งขึ้น เนื่องจากระบบสื่อสังคมออนไลน์และระบบ E-mail โดยทั่วไปมีการสร้างขึ้นมาโดยมีความปลอดภัยค่อนข้างมากอยู่แล้ว เช่น การใช้การเข้ารหัสสำหรับการ Login เข้าสู่ระบบ นอกจากนั้นต้องไม่เปิดเผยข้อมูลส่วนบุคคลมากเกินไปบนสื่อสังคมออนไลน์” นายณัฐระบุ

http://astvmanager.com/Home/ViewNews.aspx?NewsID=9560000051487